摘要
本发明涉及一种基于多模态特征融合的源代码漏洞检测方法及系统,其中方法包括基于待检测源代码获取语义特征、语法特征、循环不变量特征和状态转移图特征;基于语法特征、状态转移图特征、语义特征和循环不变量特征获取逻辑特征和结构特征,基于结构特征和逻辑特征生成待检测源代码的漏洞概率矩阵;存在修改代码段的修改前和修改后的代码段获取差异特征,基于差异特征生成漏洞检测结果;基于漏洞检测结果和漏洞概率矩阵,生成源代码漏洞检测结果;所提供的系统用于实现上述的方法。与现有技术相比,本发明实现了更精确的源代码漏洞检测识别。
